05.11.2024  Новости, Безопасность, Конфликты, ОС и разработка приложений, Рейтинги, исследования

Почти 70% сложных кибератак с начала 2024 года были организованы проукраинскими группировками, следует из данных ГК «Солар». Аналитика основана на расследованиях, в которых участвовали специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар». Цели злоумышленников максимально деструктивны — собрав необходимые данные, восточно-европейские киберпреступники стремятся максимально разрушить скомпрометированную инфраструктуру. Группировки из других регионов (преимущественно из Азии), напротив, стремятся максимально долго и незаметно находиться в инфраструктуре, собирая необходимую информацию. Наиболее известными и активными восточно-европейскими проукраинскими группировками стали Shedding Zmiy (37% расследований) и Lifting Zmiy (18%). Shedding Zmiy занимается шпионажем за российскими организациями примерно с 2022 года. По оценке Solar 4RAYS, на счету хакеров несколько десятков кибератак на государственный сектор, промышленность, телеком и другие отрасли. Lifting Zmiy в своих атаках активно использует уязвимости в публичных сервисах. В частности, именно они использовали недостаточно защищенное ПО для управления лифтовым оборудованием для размещения на нем серверов управления вредоносами. Всего за 10 месяцев 2024 года эксперты Solar 4RAYS столкнулись с деятельностью девяти группировок и кластеров, подробнее о которых эксперты расскажут в рамках SOC Forum 2024. Годом ранее этот список состоял из большего числа группировок, которые занимали более равные доли. Шпионаж — ... читать далее.